检测车辆软件或校准的篡改诊断系统和方法,包括:第一非易失性存储器,存储包括用于操作车辆受控设备的软件和校准数据中的至少一个的N个可重写部件,其中N为大于零的整数。N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN)。第二非易失性存储器包括历史缓存。篡改检测模块包括计算验证号(CVN)发生器,其为N个可重写部件中的至少一个产生CVN,并且将CVN存储在历史缓存中。锁定模块在某种条件下选择性地锁定历史缓存。
【技术实现步骤摘要】
0002本专利技术大体上涉及车辆控制系统,更具体的是涉及车辆 篡改诊断系统和方法。
技术介绍
0003汽车制造商通过提供担保来保证他们的车辆的质量。担保 通常包括车辆的动力系部件。例如,如果在担保期间动力系部件出故障, 制造商修理动力系部件,而顾客不付额外费用。0004制造商测试、评估和调整发动机和变速器软件和校准数 据以优化排放物、性能、寿命和/或其他设计因素。 一些顾客也许会替 换制造厂软件或校准数据以试图修改和/或改进他们车辆的性能。担保 通常不包括由于用户的修改而发生的损坏。然而,用户的修改也许很 难净皮检测出。0005例如,涉及到节气门电子控制(ETC)、燃料喷射、变 速器换档点以及/或者涡轮增压器和增压器设置点的动力系校准数据也 许被修改以增强车辆性能。增加的性能也许会损坏和/或加速动力系部 件的磨耗。当出现损坏时, 一些顾客也许会重编被修改的软件或校准 数据以使它们回到制造厂软件或校准数据,试图使损坏部分获得担保 期的修理。没有顾客修改的证据,制造商会承兑担保,这不必要地增 加了担保的成本。0006一些篡改检测系统和方法利用在控制模块中所使用的软 件和校准数据中所嵌入的内嵌元件号(EPN)和内嵌验证号(EVN)。 采用历史緩存来记录和保存EPN和计算验证号(CVN),其中计算验 证号在控制模块中采用与产生EVN的同样的公式来计算。仅举例来说, EVN可基于软件的位(bits)和校准数据来计算。EPN、 EVN和CVN,皮 用于检测对软件和校准数据未经许可的修改。0007然而,向控制模块发出(flash)数据以冲掉历史緩存以除去篡改的证据是可能的。为了对付这种情况,可以将历史緩存做得更大以存储更多的编程尝试。然而,内嵌控制器中的资源通常是受限的。大的历史緩存很容易消耗成百上千的存储器字节。
技术实现思路
0008一种用于车辆控制模块的墓改检测系统,包括第一非易失性存储器,存储包括用于操作车辆的受控设备的软件和校准中的至少一个的N个可重写部件,其中N为大于零的整数。N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN)。第二非易失性存储器包括历史緩存。篡改检测模块包括计算验证号(CVN)的发生器,该发生器为N个可重写部件中的至少一个产生CVN并存储该CVN。在这里描述的某种条件下,锁定模块选择性地锁定历史緩存。0009一种用于检测对车辆控制模块的篡改的方法,包括存储包括用于操作车辆的受控设备的软件和校准中的至少一个的N个可重写部件,其中N为大于零的整数,以及其中N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN);为N个可重写部件中的至少一个产生CVN;将CVN存储在历史緩存中;以及在这里描述的某种条件下选择性地锁定历史緩存。0010由这里提供的详细描述,本专利技术的进一步应用领域会变得明显。应该理解,在阐述本专利技术优选的实施例时,详细的描述和具体的实例,仅为了说明的目的,并非是为了限制本专利技术的范围。附图说明0011从详细的描述和附图可以更完全地理解本专利技术,其中0012图l是示出根据本专利技术的示例性动力系控制系统的功能块图。0013图2是示例性控制模块的功能块图。004图3是示出根据本专利技术检测篡改的示例性步骤的流程图。具体实施例方式0015下面对优选的实施例的描述实际上仅作为示例,决不旨在限制本专利技术、它的应用或使用。如在此处使用的,术语模块或设备指的是专用集成电路(ASIC)、电子电路、处理器(共用的,专用的或分组的)和执行一个或更多软件或固件程序的存储器、组合逻辑电路和/或其他提供所述功能的合适部件。0016本专利技术将元件号和验证号都内嵌到控制模块所使用的软件和校准数据中。采用历史緩存来存储验证号,在控制模块中采用产生内嵌验证号的同样的公式或算法计算出该验证号。采用内嵌元件号(EPN)、内嵌验证号(EVN)和计算验证号(CVN)来检测对软件和校准数据的未经许可的修改。0017本专利技术检测顾客对控制模块的篡改并保存这个墓改的证据。因为篡改会导致受控设备(例如,发动机或变速器)的硬件受到损坏,本专利技术允许当由于顾客的修改而出现部件损坏时拒绝担保期索赔。0018更具体的是,当对于同样的EPN来说CVN与EVN不匹配时,历史緩存被锁定以保存篡改的证据。软件或校准数据的每次产品发布可使用新的EPN与EVN的组合。本专利技术也搜索CVN的历史緩存以确定是否对两个不同的CVN存储了同样的EPN。如果出现了这种情况,控制模块也确定软件或校准数据已从产品发布版本被修改。0019当两个不同的CVN具有同样的EPN,历史緩存被锁定以保存篡改的证据。当控制模块被编程而历史緩存已满并被锁定(由于篡改)时,执行搜索以确定在历史緩存中是否已存在EPN/CVN的组合。如果EPN/CVN的组合已经存在,与那个组合相关的编程计数被递增(加1)。计数大于一表示将这部分发出(flash)到控制模块已不止一次。可使用诊断工具从历史緩存中重获数据。0020尽管前述描述涉及对车辆的发动机控制模块的篡改检测的应用,本专利技术也可以应用于其他任何类型的用于受控设备并包括可被篡改的软件或校准数据的控制模块。例如,本专利技术也可应用于车辆的变速器控制模块。0021现在参考图l,示例车辆控制系统30包括控制模块42,控制模块42基于存储于其中的软件和校准数据控制发动机44的运转。发动机44包括多个汽缸46,每个汽缸具有一个或多个进气阀和/或排气阀(未示出)。发动机44还包括燃料喷射系统48和点火系统50。节气门电子控制(ETC) 52基于油门踏板(未示出)的位置和由控制模块42执行的节气门控制算法来调整节气门在吸入歧管54中的位置。0022一个或更多的传感器56和58如歧管压力传感器和/或歧管空气温度传感器,感测吸入歧管54中的压力和/或空气温度。排放物传感器60和其他传感器62如温度传感器、大气压力传感器和/或其他传统传感器由控制模块42使用以控制空气/燃料比率和发动机44的排放物。由发动机44产生的驱动转矩由变速器66传输到车辆的前和/或后轮(未示出)。0023现在参考图2,进一步详细示出了示例控制模块42。控制模块42包括篡改检测模块100、非易失性存储器102和非易失性存储器104。非易失性存储器102和104可组合成单个的非易失性存储器或分成多于两个的非易失性存储器。篡改检测模块lOO还包括基于多个EPN产生多个CVN的验证号(VN)发生器IIO。篡改检测模块100还包括选择性地锁定非易失性存储器104的内容的锁定模块114,如将在下文详述的。0024非易失性存储器102存储可重写部件,如软件模块或校准数据118-1、 118-2、...、和118-N (统称为可重写部件118)。可重写部件118中的每一个包4舌EPN和EVN。可重写部件118的实例包括用于燃料和火花定时器的发动机校准、用于传感器的发动机诊断、车速校准、车辆界面等等。也可以考虑其他类型的软件和/或校准。0025非易失性存储器104包括存储历史数据124-1、 124-2.....和124-N (统称为历史数据124)的历史緩存122。历史数据124可包括由验证号(VN)发生器110产生的多个CVN。历史緩存122的阵列也可任选地存储用于每个组合的EVN和/或计数器(CT本文档来自技高网...
【技术保护点】
一种用于车辆控制模块的篡改检测系统,包括: 第一非易失性存储器,存储包括用于操作所述车辆的受控设备的软件和校准数据中的至少一个的N个可重写部件,其中N为大于零的整数,其中所述N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN) ; 第二非易失性存储器,包含历史缓存; 篡改检测模块,包含: 计算验证号(CVN)发生器,为所述N个可重写部件中的至少一个产生CVN,并将所述CVN存储到所述历史缓存中;以及 锁定模块,当满足下面的至少一个条件时选择 性地锁定所述历史缓存: 在所述历史缓存中的所述EPN中的至少两个是相同的,但是具有不同的CVN;以及 在所述历史缓存中的所述EPN中的至少一个与所述N个可重写部件中的一个的所述EPN中的至少一个相同,但是与所述EPN中的所述至少 一个的所述EVN相比具有不同的CVN。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:JT库尔尼克,TE道恩斯,MP拜恩斯,RJ加尼耶,
申请(专利权)人:通用汽车环球科技运作公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。